来源： E安全  安全小E

E安全11月25日 据美联社消息，当地时间周一（23日），美国联邦总务署(U.S. General Services Administration，简称GSA)正式确认乔·拜登（Joe Biden）赢下总统大选，将开始政权过渡进程。

那么我们能从这次选举中学到什么关于网络安全的东西呢?

01
PART
外国势力确实可以干预其他国家的选举

即使这次没有对投票进行直接干预，但很明显，利用网络手段干预和操纵选举是可能的。针对选举的网络行动可分为以下几类:

• 旨在影响选民的行动:社交媒体和PSYOP，有针对性的广告和影响，虚假信息，假新闻。
• 旨在败坏政党声誉的行动:有针对性地对政党和著名政治家进行黑客攻击，发布敏感材料，敲诈勒索。
• 旨在干预或操纵投票过程的操作:有针对性地入侵投票机器，攻击投票委员会的网站和服务器。

02
PART
随着选举日期临近，网络活动强度增加

在选举前几天，当局宣布俄罗斯攻击集团APT2再次攻击民主党账户，伊朗黑客向数千名选民发送威胁电子邮件，试图说服他们呆在家里，不去投票。

此外，就在大选前，特朗普总统的官方筹款网站被污损。这些活动不太可能有关联，但它们说明了网络活动在选举之前变得更加咄咄逼人。

03
PART
选举IT基础设施很脆弱

有证据表明，用于选举的IT基础设施已经过时且易受攻击。投票机遭到黑客攻击，基于选民注册表的数据遭到黑客攻击，被劫持勒索，然后被释放(当勒索被拒绝时)，整个过程可能会因为DDoS攻击而延迟。

佛罗里达州州长在投票时发现的那样，他在选民登记处的地址被黑客更改了。这使得他不能在与他有关联的同一个投票箱里投票。

04
PART
当局可以做很多事情来加强选举的安全

美国联邦调查局(FBI)和CISA在此次选举中加大了行动力度:他们联合发布了几项公共服务公告，以减少人们对外国干预的不必要焦虑，同时清楚地解释可能发生的情况。

他们解决了关于2020年选举结果的虚假信息的威胁，驳斥了外国行为者和网络罪犯以某种方式损害了选举和美国选民登记数据的谣言，还解决了选举基础设施遭受DDoS攻击的风险，这可能会阻碍访问投票信息，推迟投票和计票。

FBI和CISA不是唯一处理确保选举过程安全问题的机构。众议院一致通过立法，将黑客攻击投票系统定为联邦犯罪。在此之前，参议院去年通过了《捍卫投票制度完整性法案》，这将使联邦政府能够在帮助各州抵御选举威胁方面发挥作用。

05
PART
公民和组织都有自己的责任

减少上述行动的风险需要全国范围内的协调努力和公私合作。一些例子正在出现，如谷歌对散布黑客材料的网站进行惩罚的倡议，或由芝加哥大学网络政策倡议(CPI)发起的选举网络浪潮倡议。这是一个“配对”服务，将开发一个技术专家的数据库，这些技术专家愿意自愿贡献他们的时间，在各种网络安全问题上为州和地方选举官员和管理人员提供建议。此外，每个公民都可以发挥作用。

06
PART
这些问题并非美国独有

尽管美国大选吸引了很多的关注，但与之相关的问题绝不是美国独有的。今年7月，北马其顿州选举委员会(SEC)遭遇DDoS攻击，使其瘫痪了几个关键小时。此前，其他国家的民主进程也曾遭到外国干涉。

因此，对于网络安全当局来说，谨慎的做法是在下届选举前进行彻底的汇报，找出没有处理和改进的薄弱环节，并让其他国家从中吸取教训并加以实施。

注：本文由E安全编译报道，转载请注原文地址 https://www.easyaq.com